VPN SSL, me deja sin internet.

[jsaavedra]

Buenas tardes, queria comentar algo que me esta pasando luego de configurar la conexion VPN SSL Modo Tunnel en mi FGT50B con OS. v4.0,build0441,110318 (MR3).

Ok, para ser un cuento largo corto, les comeno que configure dicha VPN siguiendo este manual de la gente de Fortinet.

http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=13617&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=17125491&stateId=0%200%2017123572

Despues de hacer esto realice la instalacion del SSLvpnclient.exe y cree una conexion, intente con un usario y todo bien hasta ahora, le muestro mis dudas.

1.- Al conectarme a la VPN mi equipo pierde salida a internet.
2- Al momeno de configurar la VPN en el cliente ssl, debo colocar la direccion destino seguida del puerto Ej(200.44.32.12:10443) o esto no importa.
3.- Existe algun limite de usuarios simultaneos conectados a la VPN.

En el link que les muestro por lo que pude enteder hay uan politica que me permitiria hacer que mi equipo cliente navegue por medio de la unidad FGT50B a la cual me estoy conectando. Pero en realidad eso no es lo que deseo...

Solo deseo poder conectarme a la VPN y seguir con la salida de internet que tenga en ese momento.

Gracias de antemano.

[gabyrossi]

hola

1) para que navegues por el enlace de que estas conectadi activa el split tunneling dentro del portal ssl -> en las opciones de tunneling.
2)solo agregas el puerto si es que no usas el default que es 10442
3)no, no hay limites, dependera del trafico general del equipo.

saludos

[jsaavedra]

muchas gracias Gabby.
Osea que la unica manera es por VPN WEB PORTAL SSL....?

[gabyrossi]

hola, no entendi tu pregunta.

[jsaavedra]

Osea Gaby me dices que para poder coenctarme a la VPN y continuar con la salida a internet desde donde me conecto activa, debo hacerlo via WEB POTAL con la opcion Tunneling.

Te pregunto.
Solo existe esa manera de para realizar lo que necesito?

[gabyrossi]

hola, vos te conectas por ssl en modo tunel, usando el forticlient o el cliente ssl. entonces en la configuracion del ssl, dentro del portal que usas, en la parte de tunnel, esta la opocion de split tunneling. Eso es justamente lo que necesitas vos.

saludos

[jsaavedra]

Ok, Gaby, esto usando el ClientSSL. Ahora lo que me comentas del Portal es en SSL -->Portal pero alli veo solo 3 opciones Full-acces, Tunnel Acces, Web Access y todas es para cnfigurar la interface del Web Portal.....

Spli Tunnel que comentas no entiendo en que parte esta.... Asumo que lo que me quieres decir es que abra mi webportalSSL por ej: ---.---.---.---:10443 y estan alli dentro utilice el Tunnel mode... De ser asi... te vuelvo a consultar y disculpa la insistencia.. es esta la unica manera ..para poder conectarme a SSL sin perder mi conexion viva de internet.

Gracias por compartir tu experiencia y conocimientos.

[jsaavedra]

Acabo de intentar conectarme por Webportal y ocurre lo mismo el equipo se queda sin internet....

Ahora s me dejo mas perdido que RAMBO en STARWAR

[gabyrossi]

Hola, podrias mostrar la politica de ssl y el portal ssl ?
saludos

[jsaavedra]

Hola Gaby te adjunto los solicitados espero sea eso lo q me slicitaste

[gabyrossi]

hola, en la figura 2, dentro del portal en la parte tunel mode, editalo (lapiz)y tilda split tuneling.
saludos

[jsaavedra]

Gracias Gaby asi funciona, pero entonces usando el sslvpnclient, no hay manera de conectarme a la vpn sin perder la conexion a internet.??? Solo se puede hace via portal.

Gracias por tu respuesta.

[gabyrossi]

hola, modo tunnel o aplicas split tunneling para salir a internet por el enlace desde donde estas la pc fisicamente, o no aplicas eso, y haces una politica de ssl.root a la wan para que navegue.

saludos

[junquel]

Hola...
Tenía el mismo problema que se detalla arriba, al usar mi conexion a Internet (mi casa) para conectarme via SSL-VPN ya sea por web o por el cliente ssl, ya no puedo navergar por Internet.
Tengo habilitado la Opcion Split Tunneling en el Tunnel Mode del web portal. Pero aun asi, no tengo salida a internet.

Tienes alguna idea de lo que me pueda estar faltando???

[gabyrossi]

hola, podrias mostrarme el portal ssl que usas? la config del modo tunnel?

saludos